Атакована вразливість у смартфонах Samsung під управлінням Android 12, 13

Короткі новини про кібербезпеку B2B

Поділіться публікацією

Одна з уразливостей, яку закриває травневе оновлення Samsung, навіть внесена до списку CISA — Агентства з кібербезпеки та безпеки інфраструктури — як CVE-2023-21492. За даними CISA, уразливість навіть активно використовується. Автоматичне оновлення системи Samsung усуває проблему.

Уразливість CVE-2023-21492 описує дірку в безпеці мобільних пристроїв Samsung через вставлення конфіденційної інформації в файли журналу. CISA не тільки містить список уразливості, але й вказує, що вона вже активно використовується. Однак немає жодних вказівок на те, у якій формі це відбувається.

Травневе оновлення Samsung усуває понад 50 прогалин

У травневому оновленні Samsung надає користувачам відповідні виправлення прогалин у безпеці. Загалом оновлення усуває 4 критичні вразливості, 48 вразливостей високого ризику та кілька помірних помилок. Однак Samsung не описує деякі прогалини, оскільки це, ймовірно, було б надто вибуховим. Опис уразливості CVE-2023-21492 лише помірний. В описі сказано: розкриття покажчиків на ядро ​​у файлі журналу. Покажчики ядра друкуються у файлі журналу до того, як SMR Release 1 травня 2023 року дозволить привілейованому локальному зловмиснику обійти ASLR. Патч видаляє покажчики ядра у файлі журналу.

Більше на Samsungmobile.com

 

Статті по темі

Звіт: на 40 відсотків більше фішингу в усьому світі

Поточний звіт про спам і фішинг від Касперського за 2023 рік говорить сам за себе: користувачі в Німеччині прагнуть ➡ Читати далі

BSI встановлює мінімальні стандарти для веб-браузерів

BSI переглянув мінімальний стандарт для веб-браузерів для адміністрування та опублікував версію 3.0. Ви можете це запам'ятати ➡ Читати далі

Стелс-шкідливе програмне забезпечення спрямоване на європейські компанії

Хакери атакують багато компаній по всій Європі за допомогою прихованого шкідливого програмного забезпечення. Дослідники ESET повідомили про різке збільшення так званих атак AceCryptor через ➡ Читати далі

ІТ-безпека: основу для LockBit 4.0 знешкоджено

Trend Micro, працюючи з Національним агентством зі злочинності Великобританії (NCA), проаналізували неопубліковану версію, яка перебувала в розробці. ➡ Читати далі

MDR та XDR через Google Workspace

У кафе, терміналі аеропорту чи домашньому офісі – співробітники працюють у багатьох місцях. Однак цей розвиток також несе проблеми ➡ Читати далі

Тест: програмне забезпечення безпеки для кінцевих точок і окремих ПК

Останні результати тестування лабораторії AV-TEST показують дуже хорошу продуктивність 16 визнаних рішень захисту для Windows ➡ Читати далі

ФБР: Звіт про злочини в Інтернеті нараховує збитки на 12,5 мільярдів доларів 

Центр скарг на злочини в Інтернеті ФБР (IC3) опублікував Звіт про злочини в Інтернеті за 2023 рік, який містить інформацію з понад 880.000 тис. ➡ Читати далі

Виявлено HeadCrab 2.0

Кампанія HeadCrab проти серверів Redis, яка триває з 2021 року, продовжує успішно заражати цілі новою версією. Міні-блог злочинців ➡ Читати далі